Piratske verzije Windows OS-a pomogle brzom masovnom širenjenju ransomwarea WannaCry

Piratske verzije Windows OS-a pomogle brzom masovnom širenjenju ransomwarea WannaCry

Foto: Ilustracija

Svijet je poharao novi opasni ransomware pod nazivom WannaCry, a širenju je pomogla činjenica da poveći broj ljudi diljem svijeta ima ilegalnu verziju Windows operativnog sustava. Upravo zato su najviše pogođeni stanovnici Rusije, Kine i Indije, zemalja u kojem je najviše ilegalnih kopija Microsoftovog softvera.

Naime, ranjivost su u Microsoftu prepoznali ranije zbog nekoliko prvotnih napada i još tijekom ožujka napravili patch koji rješava problem, a išli su toliko daleko da su ga "dostavili" i za Windows XP, koji nema apsolutno nikakvu podršku već tri godine. No, s obzirom da ilegalni Windowsi ne primaju nikakve zakrpe, dobar dio korisnika ostao je bez zaštite.

Konkretno, u Kini je 70 posto ilegalnih kopija Windowsa, u Rusiji 64 posto i u Indiji 58 posto. Te brojke su enormne jer riječ je o desecima milijuna korisnika. Kojima se, na njihovu žalost, činjenica da se koriste ilegalnim softverom vratila na vrlo neugodan način. Jer, WannaCry se "miče" s računala samo ako korisnik plati 300 američkih dolara. A za taj se novac dobije tri kopije Windows 10, kao i pet "sedmica".

Nije ni to sve, u Kini nisu pogođeni samo privatni korisnici već i 40 tisuća institucija. Da, tolik broj ih ima piratske Windowse na svojim računalima. Samim time, ne samo što su pogođeni već su i širili WannaCry dalje, a time se ujedno otežavalo njegovo uklanjanje. Dakle, jedno je povlačilo drugo.

Zaraza velikog broja računala u kratkom vremenu i brzo širenje ransomwarea omogućeno je korištenjem DoublePulsar backdoor alata koji je nedavno objavljen na internetu kao skup alata koje koristi NSA, ističu u domaćem CERT-u (Croatian national computer emergency response team) Ugrožena su sva Windows korisnička računala na kojima nije instalirana zakrpa objavljena od strane Microsofta u ožujku (MS17-010).

Kako bi se korisnici zaštitili od ove prijetnje savjetuje se ažuriranje Windows operativnog sustava posljednjim izdanim zakrpama, odnosno minimalno instalacija zakrpe koje ispravlja ranjivost oznake MS17-010. Također se savjetuje blokiranje dolaznih konekcija prema portovima 445 i 139, odnosno potpuno isključivanje SMBv1/CIFS protokola. Dodatno se preporučuje blokiranje konekcija prema TOR čvorovima, odnosno TOR promet kroz mrežu.

Još iz kategorije

Agencija za zaštitu osobnih podataka održala sastanak s financijskim institucijama

Agencija za zaštitu osobnih podataka održala sastanak s financijskim institucijama

23.11.2017. komentiraj

Uzimajući u obzir velik broj upita, Agencija za zaštitu osobnih podataka održala je radni sastanak s predstavnicima financijskih institucija. Glavna je tema bilo usklađivanje propisa iz segmenta propisa koji reguliraju poslovanje u financijskom sektoru s onima iz područja zaštite podataka.

U sklopu Dana otvorenih vrata FER-a održat će se i FERgirl čajanka u KSETU

U sklopu Dana otvorenih vrata FER-a održat će se i FERgirl čajanka u KSETU

23.11.2017. komentiraj

FER organizira Dan otvorenih vrata, u subotu 25. studenoga 2017 od 10.00 do 16.00 sati u prostorijama Fakulteta. Događaj iz godine u godine privlači sve više maturanata i srednjoškolaca pred kojima je važna životna odluka – izbor fakulteta.

Otkriven veliki sigurnosni propust u firmwareu zadnje 3 generacije Intelovih procesora

Otkriven veliki sigurnosni propust u firmwareu zadnje 3 generacije Intelovih procesora

23.11.2017. komentiraj

Greška u Intelovom firmwareu omogućila je napade na razna prijenosna računala, servere i uređaje za pohranu podataka koji koriste čipove te američke kompanije. Srećom, bug je detektiran na vrijeme pa zasad nije zabilježena nikakva šteta, ali problematično je kad se jednom toliko velikom, ozbiljnom i moćnom proizvođaču omakne nešto tako banalno.